思科第4学期第5章答案

1 执行网络设计安全要求时应该遵循哪项准则？始终对所有业务需求使用通用的安全计划。

作为标准的做法，如果成本太高，则降低对用户的访问限制。

避免因提高网络性能而降低安全性。

尽可能使用 IDS 来保护用户免受垃圾邮件侵害。

标题描述最高分值1 correctness of response2 points for Option 30 points for any other option 2此试题参考以下领域的内容：CCNA Discovery: 计算机网络设计和支持5.1.5 安全性需求2 2960 交换机具有什么局限性，使其无法提供分布层所需的服务？它只能使用铜缆连接。

它不支持 QoS。

它不支持语音 VLAN 功能。

它不支持路由总结。

标题描述最高分值1 correctness of response2 points for Option 40 points for any other option 2此试题参考以下领域的内容：CCNA Discovery: 计算机网络设计和支持5.2.2 设计分布层拓朴3 当考虑融合网络设计时，必须确定相应的服务需求。

当准备适用于此环境的网络设计时，需要考虑下列哪项因素？根据对噪音的敏感度进行业务数据补偿防火墙的位置和布置语音级服务质量安全策略要求标题描述最高分值1 correctness of response2 points for Option 30 points for any other option 2此试题参考以下领域的内容：CCNA Discovery: 计算机网络设计和支持5.1.4 网络性能需求4请参见图示。

在图中所示的两台交换机间连接两条链路有什么好处？可在一台交换机发生故障时提供冗余性当通向服务器的链路发生故障时提供通向 Switch1 的连接在交换机之间的一个连接发生故障时提供连通性在另一台交换机失去交流电源时为其供电标题描述最高分值1 correctness of response2 points for Option 30 points for any other option 2此试题参考以下领域的内容：CCNA Discovery: 计算机网络设计和支持5.1.3 可用性需求5 哪三项设计要求在接入层实施？（选择三项。

1组织中雇用远程工作人员的两个缺点是什么？（请选择两项。

）使用病假或假期的情况增多跟踪任务进度的难度增大客户服务响应时间减慢需要实施新的管理模式办公费用增加答案 说明 最高分值correctness of response Option 2 and Option 4 are correct.2通常支持远程工作人员的组织会发现跟踪员工进度和维护可允许员工间互动的管理模式的难度更大。

支持远程工作人员的组织通常办公费用会减少，客户服务响应时间更快而且缺勤更少。

2哪种技术可用于在 SOHO 和总部之间提供安全连接？VPNWiMaxQoSPPPoE答案 说明 最高分值correctness of response Option 12术语 SOHO 是指许多远程工作人员工作的小型办公室和家庭办公室。

VPN 是指虚拟专用网络，它在 SOHO 和总部之间提供安全连接。

PPPoE 是一种点对点以太网技术，而 WiMax 是一种无线宽带技术。

3要为远程员工提供 VoIP 和视频会议功能，路由器上需要有什么功能？IPSecQoSVPNPPPoE答案 说明 最高分值correctness of response Option 22路由器上需要启用服务质量 (QoS)，以便为 VoIP 和视频会议提供支持。

QoS 是指网络根据语音和视频应用程序的需要为选定的网络流量提供更优质服务的能力。

4哪种网络技术可以确保远程工作人员在连接到企业网络时可实现安全可靠的远程访问？加密 VPN 隧道具有 QoS 功能的路由器支持 VoIP 和视频会议的连接通过宽带（电缆或 DSL ）访问企业网络答案 说明 最高分值correctness of response Option 12为了确保安全可靠的通信，需要到 Internet （而不是公司网络）的宽带访问（电缆或 DSL ），不过这种访问还需要部署加密 VPN 隧道技术。

为 QoS 配置的路由器和连接可以实现 VoIP 和视频会议，但这不会增强数据安全性和可靠性。

公司与AA2SSH存在不正确的访问控制列表条目。

访问列表中的必须在会防止以明文传输登录信息如果身份验证失败，则会断开PPP 会话连接会发起双向握手容易遭受回送攻击4命令show frame-relay map的输出如下：Serial 0 (up): ip 192.168.151.4 dlci 122, dynamic, broadcast, status defined, active 下列哪三种说法正确描述了所示内容的意义？（选择三项。

）192.168.151.4代表远程路由器的IP 地址192.168.151.4代表本地串行接口的IP 地址DLCI 122代表远程串行接口DLCI 122代表用于连接远程地址的本地编号broadcast表示动态路由协议（例如RIP v1）可通过此PVC 发送数据包active表明ARP 进程正在工作5路由器的SDM 主页会显示哪三点信息？（选择三项。

）ARP 缓存闪存的总容量和可用容量路由表已配置的LAN 接口的数量是否配置了DHCP 服务器该LAN 中路由器的数量6从非军事区分界点本地环路网云确保在确认确保路由器上有通向下列哪三种说法正确描述了CSU/DSU调制解调器用于端接本地数字环路。

CSU/DSU调制解调器用于端接本地模拟环路。

路由器通常被视为路由器通常被视为10在链路质量测试完毕后，路由器在协商第LCPNCP它会被丢弃。

它会被放到队列中，直到主机它会被转换，源端口号保持为它会被分配其端口范围内的第一个可用端口号。

交换虚电路的相关信息将DLCI 映射到网络地址提供流量控制提供错误通知提供拥塞通知发送keepalive 数据包以检验PVC 的工作情况14请参见图示。

下列说法中哪三项正确？（选择三项。

）启用了NAT 过载。

启用了动态NAT。

地址转换会失败。

接口配置不正确。

地址为192.168.1.255 的主机将被转换。

进入0/0/2 接口的流量先被转换，然后才流出串行接口0/0/0。

ENetwork Chapter 2 - CCNA Exploration: 网络基础知识(版本 4.0) 1在封装过程中，数据链路层执行什么操作？不添加地址。

添加逻辑地址。

添加物理地址。

添加进程的端口号。

2TCP/IP 网络接入层有何作用？路径确定和数据包交换数据表、编码和控制可靠性、流量控制和错误检测详细规定构成物理链路的组件及其接入方法将数据段划分为数据包3数据链路层封装添加的报尾信息有何主要功能？支持差错校验确保数据按照顺序到达确保送达正确目的标识本地网络中的设备帮助中间设备进行处理和路径选择4请参见图。

下列哪组设备仅包含终端设备？A、C、DB、E、G、HC、D、G、H、I、JD、E、F、H、I、JE、F、H、I J5OSI 模型各层从最高层到最低层的正确顺序如何？物理层、网络层、应用层、数据链路层、表示层、会话层、传输层应用层、物理层、会话层、传输层网络层、数据链路层、表示层应用层、表示层、物理层、会话层、数据链路层、传输层、网络层应用层、表示层、会话层、传输层、网络层、数据链路层、物理层表示层、数据链路层、会话层、传输层、网络层、物理层、应用层6下列哪三项陈述是对局域网(LAN) 最准确的描述？（选择三项）LAN 通常位于一个地域内。

此类网络由由一个组织管理。

LAN 中的不同网段之间一般通过租用连接的方式连接。

此类网络的安全和访问控制由服务提供商控制。

LAN 为同一个组织内的用户提供网络服务和应用程序访问。

此类网络的每个终端通常都连接到电信服务提供商(TSP)。

7第4 层端口指定的主要作用是什么？标识本地介质中的设备标识源设备和目的设备之间的跳数向中间设备标识过该网络的最佳路径标识正在通信的源终端设备和目的终端设备标识终端设备内正在通信的进程或服务8以下哪种特征正确代表了网络中的终端设备？管理数据流发送数据流重新定时和重新传输数据信号确定数据传输路径9请参见图示。

哪个术语正确判断出了包含于绿色区域中的设备类型？源终端传输中间10OSI 模型哪两层的功能与TCP/IP 模型的网络接入层相同？（选择两项）网络层传输层物理层数据链路层会话层11请参见图示。

思科第四学期-第五章测试题及答案默认情况下，Cisco 路由器如何过滤IP 流量？拦截进出所有接口的流量拦截所有接口的入站流量，但允许所有接口的出站流量允许进出所有接口的流量拦截所有接口的出站流量，但允许所有接口的入站流量ACL 可使用哪三种参数来过滤流量？（选择三项。

）数据包大小协议簇源地址目的地址源路由器接口目的路由器接口Cisco 标准ACL 是如何过滤流量的？通过目的UDP 端口通过协议类型通过源IP 地址通过源UDP 端口通过目的IP 地址下列关于扩展ACL 的说法中哪两项正确？（选择两项。

）扩展ACL 使用1-99 的编号范围。

扩展ACL 以隐含permit 语句结尾。

扩展ACL 会检查源地址和目的地址。

可通过添加对端口号的检查进一步定义ACL。

可将多个相同方向的ACL 放置到同一个接口上。

标准访问控制列表应该放置在哪里？靠近源地址靠近目的地址在以太网端口上在串行端口上下列关于ACL 处理数据包的说法中哪三项正确？（选择三项。

）隐含的deny any会拒绝不符合任何ACL 语句的所有数据包。

数据包可能被拒绝，也可能被转发，这取决于与该数据包相匹配的语句。

被一条语句拒绝的数据包可能被后续的语句允许。

默认情况下会转发不符合任何ACL 语句的数据包。

会检查每条语句，直到检测到匹配的语句或到达ACL 语句列表末尾为止。

会将每个数据包与ACL 中每条语句的条件相比较，然后才决定是否转发。

（选择两项。

）会忽略给定IP 地址的前29 位。

会忽略给定IP 地址的后3 位。

会检查给定IP 地址的前32 位。

会检查给定IP 地址的前29 位。

会检查给定IP 地址的后3 位。

access-list 101 deny tcp 172.16.3.0 0.0.0.255 any eq 20access-list 101 deny tcp 172.16.3.0 0.0.0.255 any eq 21access-list 101 permit ip any any拒绝从网络172.16.3.0/24 始发的所有FTP 流量。

思科期末考试题库和答案一、单选题1. 在思科网络技术中，OSI模型的第4层是什么？A. 传输层B. 会话层C. 表示层D. 应用层答案：A2. 以下哪个协议是用于在网络层进行路由选择的？A. TCPB. IPC. UDPD. FTP答案：B3. 动态主机配置协议（DHCP）工作在OSI模型的哪一层？A. 应用层B. 传输层C. 网络层D. 数据链路层答案：D4. 以下哪个命令用于在思科设备上查看当前配置？A. show running-configB. show startup-configC. show interface statusD. show ip route答案：A5. 在思科设备上，哪个命令用于保存当前的配置到启动配置中？A. copy running-config startup-configB. copy startup-config running-configC. saveD. write答案：A二、多选题6. 以下哪些是思科交换机上常用的端口类型？A. FastEthernetB. GigabitEthernetC. TenGigabitEthernetD. Serial答案：A, B, C, D7. 在思科设备上，以下哪些命令用于管理VLAN？A. vlan databaseB. enableC. configure terminalD. exit答案：A, C8. 以下哪些是思科路由器上常用的接口类型？A. FastEthernetB. GigabitEthernetC. SerialD. ATM答案：A, B, C, D9. 以下哪些是思科设备上用于查看网络状态的命令？A. show ip interface briefB. show running-configC. show interface statusD. ping答案：A, C, D10. 在思科设备上，以下哪些命令用于配置静态路由？A. ip routeB. ip routingC. routeD. configure terminal答案：A, D三、判断题11. 思科的IOS（Internetworking Operating System）是运行在所有思科设备上的软件。

1.逻辑网络图中一般含有哪两项信息？（选择两项。

）34电缆类型连接器类型接口标识符虚电路的DLCI操作系统版本2.广播流量过多一般表明哪一层出了问题？2物理层数据链路层网络层传输层3.下列哪项是物理层故障的例子？4封装不正确STP 配置不正确ARP 映射不正确时钟频率不正确4.当建立网络基线时必须考虑哪两项因素？（选择两项。

）15关于网络设计的信息网络中的IP 地址分配情况关于服务提供商设置的要求关于用于规范流量的访问控制列表的要求正常工作条件下的预期性能5.请参见图示。

在创建网络文档的过程中应该进行哪两个步骤？（选择两项。

）23记录仅在园区网络中发现的设备的相关信息。

记录在整个网络中（包括远程站点）发现的设备的相关信息。

将网络配置表中与拓扑图所示组件相关的任何设备信息记录下来。

仅将网络配置表中与拓扑图所示组件相关的第2 层和第3 层设备信息记录下来。

将网络配置表中与拓扑图所示组件相关的在网络使用高峰期收集的的设备信息记录下来。

6.下列关于逻辑网络模型的说法中哪两项正确？（选择两项。

）26TCP/IP 将OSI 模型的最低层划分为两个相互独立的层。

TCP/IP 模型的顶层综合了OSI 模型的上面三层的功能。

使用TCP/IP 模型进行故障排除所需的技术与使用OSI 模型时不同。

网络接入层负责在TCP/IP 网络中的设备之间交换数据包。

Internet 层负责在处于不同主机上的应用（例如FTP、HTTP 和SMTP）之间提供通信。

TCP/IP 网络接入层对应于OSI 物理层和数据链路层。

7.全公司的各个客户端报告数据中心内运行的所有企业应用程序性能均不良，而Internet 接入以及企业WAN 中运行的应用程序均工作正常。

网络管理员使用协议分析器观察到数据中心内应用程序服务器LAN 中持续存在随机无意义的流量广播(jabber)。

管理员应该如何开始故障排除过程？1 数据中心中的超时传输现象表明存在本地物理层问题。

思科第2学期第5章答案(总14页)--本页仅作为文档封面，使用时请直接删除即可----内页可以根据需求调整合适字体及大小--1请参见图示。

交换机为主机执行连接到VLAN 5 的路由。

如果 PC 从 Internet 访问 Web 服务器，那么在哪个点上会向该帧添加一个 VLAN 编号点 A点 B点 C点 D点 E无 VLAN 编号添加到此设计中的帧。

答案答案最高分值correctness of response Option 622哪种类型的 VLAN 间通信设计需要配置多个子接口单臂路由器通过多层交换机路由管理 VLAN 的路由传统 VLAN 间路由答案答案最高分值correctness of response Option 123使用单臂路由器 VLAN 间路由的缺点是什么不支持 VLAN 标记的数据包比传统 VLAN 间路由要求使用更多的物理接口规模扩展不超过 50个 VLAN需要将配置的多个路由器接口用作接入链路答案答案最高分值correctness of response Option 324在多层交换机的多个 VLAN 之间，流量如何路由流量通过物理接口路由。

流量通过内部 VLAN 接口路由。

流量从所有物理接口广播出去。

流量通过子接口路由。

答案答案最高分值correctness of response Option 225规模较小的大学的教室网络使用 VLAN 10，办公室网络使用 VLAN 20。

在使用传统 VLAN 间路由时，需要使用什么来启用这两个 VLAN 之间的通信应使用至少有两个 LAN 接口的路由器。

需要两组交换机，每个端口配置一个 VLAN。

需要有一个 VLAN接口的路由器连接到交换机的 SVI。

需要将配置为中继的有一个端口的交换机连接到一个路由器上。

答案答案最高分值correctness of response Option 126下列哪种说法正确描述了使用路由器子接口进行 VLAN 间路由的缺点比起使用单个路由器接口，费用更为昂贵。

期末测试fina11 可在无线网络中广播什么信息来帮助用户连接网络并使用无线服务？SSIDWPA 加密密钥语音 VLAN 的参数接入点的 IP 地址管理 VLAN 的参数2 为什么 Cisco EasyVPN 应用程序是架设 VPN 的有用工具？它可提供其它系统没有的加密算法。

它可确保远程工作人员真正使用 VPN 进行连接。

它可简化充当 VPN 服务器的设备的配置任务。

它使 VPN 连接可使用更多种类的网络设备。

错的3在审核建议的物料清单时，ABC 网络公司的客户经理发现，系统工程师采用的接入层交换机比网络设计师所指定的交换机成本低，性能差。

询问系统工程师后，他得知设计师推荐的交换机超出了客户的预算限制。

客户经理应该采取什么措施？通知客户无法在不合理的预算约束下完成项目。

将设备更改所导致的所有风险通知客户，获得客户批准后再继续。

因为客户可能明白预算限制需要采用价格较低、性能较差的设备，所以客户经理无需采取任何措施。

通知客户必须增加项目预算。

4 网络设计师建议在新数据中心设计中使用 RSTP。

新设计中包含多台冗余第 2 层交换机和链路。

在这种情况下使用 RSTP 替代 STP 有什么好处？冗余链路不会被阻断。

路由表收敛更快。

生成树收敛时间缩短。

维持连通性所需的冗余链路较少5 在层次式设计模型中，哪项任务一般仅需要使用接入层的服务？连接到企业 web 服务器以更新销售数据在家中使用 VPN 向总部办公室服务器发送数据通过本地部门网络打印机打印会议日程向国外的商业机构拨打 VoIP 电话回复其它部门同事发来的电子邮件6 在企业网络的核心层，全网状拓扑与部分网状拓扑相比有哪一项优点？提高了企业网络的可扩展性。

为连接模块提供全冗余链路。

降低了来自 Internet 的 DoS 攻击的风险和影响。

提高了核心层网络设备的管理便利性。

7 某公司的一名 IT 人员尚未培训完善。

为了使该员工理解 VPN 的基本工作原理，网络设计师必须确定哪两项功能或技术来培训该员工？（选择两项。

. 请参见图示。

当创建扩展ACL 以拒绝从网络192.168.30.0 发往Web 服务器209.165.201.30 的流量时，应用ACL 的最佳位置是哪里？ISP Fa0/0 出站R2 S0/0/1 入站R3 Fa0/0 入站R3 S0/0/1 出站2下列关于ACL 处理数据包的说法中哪三项正确？（选择三项。

）隐含的deny any会拒绝不符合任何ACL 语句的所有数据包。

数据包可能被拒绝，也可能被转发，这取决于与该数据包相匹配的语句。

被一条语句拒绝的数据包可能被后续的语句允许。

默认情况下会转发不符合任何ACL 语句的数据包。

会检查每条语句，直到检测到匹配的语句或到达ACL 语句列表末尾为止。

会将每个数据包与ACL 中每条语句的条件相比较，然后才决定是否转发。

3请参见图示。

按图中所示的配置，会产生怎样的效果？用户尝试访问网络192.168.30.0/24 的主机时会被要求telnet 至R3。

与网络191.68.30.0/24 上的资源连接的主机空闲超时为15 分钟。

任何人尝试telnet 至R3 时，绝对超时设置均为5 分钟。

仅在Serial 0/0/1 上允许Telnet 访问R3。

4请参见图示。

如果ACL 110 应用于R1 S0/0/0 入站方向，下列有关ACL 110 的说法哪一项正确？如果TCP 流量来自网络172.22.10.0/24，它会拒绝流量进入Internet。

它不会允许来自Internet 的TCP 流量进入172.22.10.0/24 网络。

它会允许任何来自Internet 的TCP 流量进入172.22.10.0/24 网络。

它将允许任何自172.22.10.0/24 网络发起的TCP 流量从S0/0/0 接口入站。

5接口s0/0/0 的入站方向上已经应用了一个IP ACL。

当管理员尝试再应用一个入站IP ACL 时会发生什么情况？第二个ACL 会取代第一个应用到该接口上。

1从什么物理位置起，WAN 连接从由用户负责变为由服务提供商负责？非军事区 (DMZ)分界点本地环路网云2一名技术人员正编辑 ACL 115，并将其重新应用到路由器，在将 ACL 重新应用到路由器时向其access-list 115 permit tcp any 172.16.0.0 0.0.255.255 established命令会产生什么结果会允许所有来自 172.16.0.0/16 的流量。

会允许所有发往 172.16.0.0/16 的 TCP 流量。

会允许任何发送至 172.16.0.0/16 的 SYN 数据包。

会允许对网络 172.16.0.0/16 所发出流量响应。

3请参见图示。

网络管理员对Router1 和Router2 上发出图示中的命令。

但其后在检查路由表时发现，两个路由器均不能获知相邻路由器的LAN 网络。

RIPng 配置最可能发生什么问题？串行接口处于不同的子网上。

接口上未启用 RIPng 进程。

Router1 和 Router2 的 RIPng 进程不匹配。

IPv6 RIP 配置中缺少 RIPng network命令。

4参见图示。

网络管理员创建一个标准访问控制列表，以禁止从网络192.168.1.0/24 访问网络 192.168.2.0/24 并允许所有网络访问 Internet。

应该在哪个路由器接口和方向上应用该列表？Fa0/0 接口，入站Fa0/0 接口，出站Fa0/1 接口，入站Fa0/1 接口，出站5系统管理员必须为某个小型远程办公室中的十台主机提供 Internet 连接。

ISP 已为该远程办公室分配了两个公有 IP 地址。

系统管理员如何配置路由器才能让十位用户全部同时接入 Internet？配置 DHCP 和静态 NAT。

为十名用户配置动态 NAT。

为全部十名用户配置静态 NAT。

配置带过载的动态 NAT。

6请参见图示。

R1 针对内部网络 10.1.1.0/24 执行 NAT 过载。

在讨论网络设计时，为什么根据大小划分网络非常有用？了解已连接设备的数量可以确定核心层上需要多少多层交换机。

了解已连接设备的数量可以确定多少个额外的层将添加到三层分层网络设计中。

1如果已连接设备的数量已知，则可以在接入层上更好地实施高级冗余。

网络基础设施的复杂性取决于已连接设备的数量。

最高分值说明答案Option 42correctness of response以建筑块的形式为大型公司设计网络的其中一个好处是什么？故障隔离增加网络访问时间2安全控制宽松所需物理资源更少答案说明最高分值Option 12correctness of response员工、合作伙伴和客户依靠哪个网络模块维护的资源进行高效的创造、协作和信息交互？访问分布3服务数据中心企业边缘最高分值答案说明Option 32correctness of response公司通过多个连接连接到一个 ISP。

此类连接称为什么？单宿主多宿主4双多宿主双宿主最高分值答案说明Option 42correctness of response哪种情形将使企业决定实施公司 WAN？当员工分布在许多分支机构中时当网络需要跨越多栋建筑物时5的容量时当员工人数超过 LAN当企业决定保护其公司 LAN 时答案说明最高分值Option 1correctness of response 26 与电路交换网络相比，数据包交换网络的缺点是什么？成本更高带宽固定灵活性更低延迟更高最高分值说明答案Option 42correctness of response(DWDM) 的特征？哪项陈述正确描述了密集波分复用 SDH 标准。

它支持SONET 标准，但不支持它通过一对铜缆支持双向通信。

7ISP 之间的连接。

它可用于远程通信，比如它将传入的电信号分配到特定频率。

说明答案最高分值Option 32correctness of response连接？（请选择两项。

）帧中继适合哪两类 WAN公共基础设施私有基础设施 8专用Internet分组交换最高分值答案说明Option 2 and Option 5 are correct.2correctness of response）技术可作为底层网络来传输多种类型的网络流量（例如 IP、、以太网和 DSLATM WAN 哪种ISDNMPLS9帧中继WAN 以太网最高分值答案说明Option 22correctness of response连接到企业网络来 VPN 公司的安全策略规定销售部门的员工在去会见客户的路途中必须使用据。

1通常，哪种网络设备将用于执行企业环境的 NAT ？DHCP 服务器主机设备路由器服务器交换机答案 说明 最高分值correctness of response Option 32通常，企业环境中的路由器会执行从私有 IP 地址到公有 IP 地址的转换。

在家庭环境中，此设备可能是具有路由功能的接入点、DSL 或有线路由器。

2启用了 NAT 的路由器上所使用的公有 IPv4 地址组称为什么？外部本地地址内部本地地址内部全局地址外部全局地址答案 说明 最高分值correctness of response Option 32从网络内部来看，内部本地地址即是源地址。

从外部网络来看，外部全局地址即是目的地址。

3在小型办公室中使用 NAT 时，本地局域网中的主机通常使用哪种类型的地址？私有 IP 地址全局公有 IP 地址Internet 可路由地址私有 IP 地址和公有 IP 地址答案 说明 最高分值correctness of response Option 124哪个版本的 NAT 允许私有网络中的多台主机同时使用单个内部全局地址连接到 Internet ？PAT静态NAT动态NAT端口转发答案 说明 最高分值correctness of response Option 12PAT 通过将会话映射到 TCP/UDP 端口号使私有网络中的许多主机能够共享一个共有地址。

5哪种类型的 NAT 可将单个内部本地地址映射到单个内部全局地址？动态静态端口地址转换过载答案 说明 最高分值correctness of response Option 22内部本地地址到内部全局地址的一对一映射通过静态 NAT 来完成。

6某个组织必须确保可以从 Internet 直接访问组织中的多台关键服务器。

应该对这些服务器实施什么编址策略？使用动态 NAT 向这些服务器提供地址将所有服务器置于各自的 C 类私有子网中使用 DHCP 从 B 类地址池中分配地址为每台服务器分配静态内部地址和公有外部地址答案 说明 最高分值correctness of response Option 427NAT 有什么缺点？没有端到端寻址。

第四章习题答案1.数据链路层提供安全机制的优点：无需对其任何上层进行改变就能对所有数据加密，提供链路安全；能够由硬件在数据传输和接收时轻易实现，而且对性能的影响将会很小，能达到的速率最高；能够和数据压缩很好的结合起来；对流分析能提供最高的保护性；对隐通道能提供最高的保护性；基于网络攻击的途径最少。

数据链路层提供安全机制的缺点：只能应用在两个直连的设备上，而数据在网络上传输时重要的是端到端的安全，在单独的链路上加密并不能保证整个路径的安全性；局域网并不能提供链路层安全；通信成本最高；新节点加入时要求电信公司重新配置网络。

网络层提供安全机制的优点：在网络层提供安全服务具有透明性；密钥协商的开销相对来说很小；对任何传输层协议都能为其“无缝”地提供安全保障；容易构建虚拟专用网VPN和企业内部网Intranet。

网络层提供安全机制的缺点：很难解决像数据的不可否认之类的问题。

传输层提供安全机制的优点：它不需要强制为每个应用作安全方面的改进；传输层能够为不同的通信应用配置不同的安全策略和密钥。

传输层提供安全机制的缺点：不可能提供类似于“隧道”(路由器对路由器)和“防火墙”(路由器对主机)这样的服务。

应用层提供安全机制的优点：以用户为背景执行，很容易访问用户凭据；对用户想保护的数据具有完整的访问权，简化了提供某些特殊的服务的工作；应用可自由扩展，不必依赖操作系统来提供。

应用层提供安全机制的缺点：针对每个应用，都要单独设计一套安全机制。

2. 会话建立过程由呼叫触发，在拨号接入的情况下，由用户至LAC的入呼叫触发。

消息过程将交换如下信息：LAC和LNS各自为会话分配的会话ID；数据信道的承载类型和帧封装类型；主被叫号码及子地址；收发线路速率；数据消息是否要加序号。

在拨号接入时，虽然PPP的终点是在LNS，但LAC亦可根据需要与远端系统进行LCP 协商和认证，称为代理LCP协商和认证。

LAC与用户协商完成后，启动与LNS间的入呼叫会话建立过程，并在成功消息ICCN（Incoming Call Connected）中，将LAC和用户最终交换的LCP协商结果、用户初次发送的LCP协商请求、以及认证类型和认证参数送给LNS，LNS审核后可以省略LCP协商过程，如果LNS认为LAC不可信任，也可重新发起和远端系统的LCP协商。

CCNA第四学期（六）(2010-12-11 10:09:12)标签：ccnait第四学期第六章思科网络分类：CCNA1微波接入全球互通 (WiMAX) 通信技术有哪两项特点？（选择两项。

）支持使用网状技术的市政无线网络可覆盖的面积多达 7,500 平方公里支持点对点链路，但不支持全移动蜂窝式接入通过高带宽连接直接连接到Internet工作速度比 Wi-Fi 低，但支持的用户更多2技术人员应要求为远程工作人员配置宽带连接。

技术人员接到指示，连接所需的所有升级和下必须使用现有电话线路进行。

应该使用哪种宽带技术？电缆DSLISDNPOTS3下列关于 DSL 的说法中哪两项正确？（选择两项。

）用户连接到共享介质上使用 RF 信号传输本地环路最长可达 3.5 英里 (5.5km)物理层和数据链路层由 DOCSIS 定义用户连接通过 CO 处的 DSLAM 汇聚4可使用哪三种加密协议加强 VPN 的数据传输机密性？（选择三项。

）AESDESAH哈希MPLSRSA5VPN 通过哪两种方法实现数据传输的机密性？（选择两项。

）数字证书加密封装哈希密码6当监控有线电视网络中的流量时，技术人员发现数据传输使用的频率为 38 MHz。

下列哪种说法了该技术人员所观察到的情况？数据正在从用户向前端传输。

数据正在下行流动。

有线电视传输正在与语音和数据传输相互干扰。

系统在较低频段发生了拥塞。

7安全 VPN 有哪三项主要功能？（选择三项。

）记帐身份验证授权数据可用性数据机密性数据完整性8下列哪种说法正确描述了有线电视网络？通过有线电视网络提供服务要求下行频率介于 50 MHz 到 860 MHz 之间，上行频率介于 5 M 之间。

有线电视用户必须购买电缆调制解调器端接系统 (CMTS)每个有线电视用户拥有专用的上行和下行带宽。

有线电视用户在上传路径上最高可获得 27 Mbps 的带宽。

9请参见图示。

一名远程办公人员通过 Internet 连接到 HQ 办公室。

思科第四学期第四章答案1良好的安全策略有哪三项特点？（选择三项。

）它定义了对网络资源的使用方式哪些为可接受，哪些为不可接受。

它会传达共识并定义职责。

它由最终用户制订。

它在所有安全设备完全通过测试后制订。

它定义了处理安全事故的方法。

应该将其加密，因为它包含所有重要的口令和密钥。

2下列关于网络安全的说法中哪两项正确？（选择两项。

）保护网络免受内部威胁侵害具有较低的优先级，因为由公司员工带来的安全风险较低。

无论是能自己编写攻击代码的资深黑客，还是从Internet 下载攻击程序的入门攻击者都可能对网络安全造成严重威胁假设一家公司将其web 服务器部署在防火墙之外，并充分备份web 服务器，则无需采取其它安全措施来保护web 即使它被攻击了也不会造成损失。

公众认可的网络操作系统（例如UNIX）和网络协议（例如TCP/IP）可采用默认设置工作，因为它们没有内在的安全保护网络设备免受水电等外在因素造成的物理破坏是安全策略的必要组成部分。

3下列关于网络攻击的说法中哪两项正确？（选择两项。

）侦测攻击本质上始终是电子攻击，例如ping 扫描或端口扫描。

内部设备不应该完全信任DMZ 中的设备，应该对DMZ 和内部设备之间的通信进行身份验证以防止端口重定向等攻蠕虫需要人的参与才能扩散，而病毒不需要。

强网络密码可防范大多数DoS 攻击。

只要暴力攻击选取了组成密码的字符进行测试，则破解密码只是时间问题。

4请参见图示。

下列关于图中所示配置的说法中哪两项正确？（选择两项。

）该远程会话已加密。

vty 线路0 和4 上允许Telnet。

口令以明文发送。

vty 线路0 至4 上允许主机192.168.0.15 访问。

不允许来自网络192.168.0.0 之外的流量经过Router1。

5当用户完成Cisco SDM VPN 向导后，已输入的信息会被如何处理？信息被保存到一个文本文件中以供配置客户端之用。

用户确认后，由Cisco SDM 生成的CLI 命令会被发送到路由器上。

1When the destination network is not listed in the routing table of a Cisco router, what are two possible actions that the route (Choose two.)The router sends an ARP request to determine the required next hop address.The router discards the packet.The router forwards the packet toward the next hop indicated in the ARP table.The router forwards the packet to the interface indicated by the source address.The router forwards the packet out the interface indicated by the default route entry.2W hat are the key factors to consider when grouping hosts into a common network? (Choose three.)gatewayspurposephysical addressingsoftware versiongeographic locationownership3In an IPv4 environment, what information is used by the router to forward data packets from one interface of a router to anodestination network addresssource network addresssource MAC addresswell known port destination address4W hat are three common problems with a large network? (Choose three.)too few broadcastsperformance degradationsecurity issueslimited management responsibilityhost identificationprotocol compatibility5Which portion of the network layer address does a router use to forward packets?host portionbroadcast addressnetwork portiongateway address6Refer to the exhibit. Using the network in the exhibit, what would be the default gateway address for host A in the 192.133.2192.135.250.1192.31.7.1192.133.219.0192.133.219.17If the default gateway is configured incorrectly on the host, what is the impact on communications?The host is unable to communicate on the local network.The host can communicate with other hosts on the local network, but is unable to communicate with hosts on remoteThe host can communicate with other hosts on remote networks, but is unable to communicate with hosts on the locaThere is no impact on communications.8W hat is the purpose of a default gateway?physically connects a computer to a networkprovides a permanent address to a computeridentifies the network to which a computer is connectedidentifies the logical address of a networked computer and uniquely identifies it to the rest of the networkidentifies the device that allows local network computers to communicate with devices on other networks9What type of routing uses information that is manually entered into the routing table?dynamicinteriorstaticstandard10Refer to the exhibit. A network administrator is troubleshooting a connectivity problem and needs to determine the addres to forward network packets out the network. Using the netstat -r command, the administrator would identify which addres address to which all hosts send packets that are destined for an outside network?10.10.10.26127.0.0.110.10.10.610.10.10.1224.0.0.011Which IP packet field will prevent endless loops?type-of-serviceidentificationflagstime-to-liveheader checksum12W hat is a component of a routing table entry?the MAC address of the interface of the routerthe destination Layer 4 port numberthe destination host addressthe next-hop address13Which intermediary devices could be used to implement security between networks? (Choose two.)routerhubswitchfirewallaccess pointbridge14W hat information is added during encapsulation at OSI Layer 3?source and destination MACsource and destination application protocolsource and destination port numbersource and destination IP address15Refer to the exhibit. All devices shown in the exhibit have factory default settings. How many broadcast domains are repre topology that is shown?3457811Which three statements are true about routes and their use? (Choose three.)If no route to the destination network is found, the packet is returned to the previous router.If the destination network is directly connected, the router forwards the packet to the destination host.If multiple network entries exist for the destination network, the most general route is used to forward the packet.If no route exists for the destination network and a default route is present, the packet is forwarded to the next-hop router.If the originating host has a default gateway configured, the packet for a remote network can be forwarded using that routeIf a host does not have a route manually configured for the destination network, the host will drop the packet.17I n a connectionless system, which of the following is correct?The destination is contacted before a packet is sent.The destination is not contacted before a packet is sent.The destination sends an acknowledgement to the source that indicates the packet was received.The destination sends an acknowledgement to the source that requests the next packet to be sent.18Refer to the exhibit. A network administrator notices that there are too many broadcasts on the network. What two steps ca administrator take to resolve this problem? (Choose two.)Replace S2 with a router.Place all servers on S1.Disable TCP/IP broadcasts.Subnet the 192.168.0.0 /24 network.Disable all unused interfaces on the switches.19Refer to the exhibit. The network in the exhibit is fully operational. What two statements correctly describe the routing for that is shown? (Choose two.)192.168.0.2 is the next-hop address that is used by R3 to route a packet from the 10.0.0.0 network to the 172.16.0.010.0.0.1 is the next-hop address that is used by R1 to route a packet from the 192.168.12.0 network to the 10.0.0.0 n192.168.0.1 is the next-hop address that is used by R1 to route a packet from the 192.168.12.0 network to the 172.1172.16.0.1 is the next-hop address that is used by R3 to route a packet from the 10.0.0.0 to the 172.16.0.0 network.192.168.0.1 is the next-hop address that is used by R2 to route a packet from the 172.16.0.0 network to the 192.168192.168.0.2 is the next-hop address that is used by R2 to route a packet from the 172.16.0.0 network to the 192.16820What two characteristics are commonly associated with dynamic routing protocols? (Choose two.)require no device configurationprovide routers with up-to-date routing tablesrequire less processing power than static routes requireconsume bandwidth to exchange route informationprevent manual configuration and maintenance of the routing table21W hat statement describes the purpose of a default route?A host uses a default route to transfer data to another host on the same network segment.A host uses a default route to forward data to the local switch as the next hop to all destinations.A host uses a default route to identify the Layer 2 address of an end device on the local network.A host uses a default route to transfer data to a host outside the local network when no other route to the destination。

思科第一学期第五章节测试答案思科第一学期第五章章节测试答案1. 在IPv4 环境中，路由器根据什么信息在不同的路由器接口之间转发数据包？目的网络地址源网络地址源MAC 地址公认端口目的地址2. OSI 第3 层封装期间添加什么信息？源MAC 地址和目的MAC 地址源应用程序协议和目的应用程序协议源端口号和目的端口号源IP 地址和目的IP 地址3. 在无连接系统中，下列哪项陈述是正确的？发送数据包之前联系目的设备。

发送数据包之前不联系目的设备。

目的设备向源设备发送确认，表示已经收到数据包。

目的设备向源设备发送确认，请求发送下一个数据包。

4. IP 数据包的哪个字段用于防止无限循环？服务类型标识标志生存时间报头校验和5. 路由器使用网络层地址的哪个部分转发数据包？主机部分广播地址网络部分网关地址6.请参见图示。

如果使用图示中的网络，下列哪一项将成为192.133.219.0 网络中主机 A 的默认网关地址？192.135.250.1192.31.7.1192.133.219.0192.133.219.17. 如果主机上的默认网关配置不正确，对通信有何影响？该主机无法在本地网络上通信。

该主机可以与本地网络中的其它主机通信，但不能与远程网络上的主机通信。

该主机可以与远程网络中的其它主机通信，但不能与本地网络中的主机通信。

对通信没有影响。

8. 默认网关有何作用？用于物理连接计算机和网络为计算机提供永久地址标识计算机所连接的网络标识网络计算机的逻辑地址，并且是网络中的唯一标识允许本地网络计算机和其它网络中的设备通信的设备标识9. 哪种路由使用的信息需要手动输入路由表中？动态内部静态标准10. 如果目的网络未列在Cisco 路由器的路由表中，路由器可能会采取哪两项措施？（选择两项）路由器发送ARP 请求以确定所需的下一跳地址。

路由器丢弃数据包。

路由器将数据包转发到ARP 表所示的下一跳。

路由器将数据包转发到源地址所示的接口。